Krypto-efterforsker ZachXBT hævder, at en “canadisk trusselsaktør” har stjålet over $2 millioner i kryptovaluta ved hjælp af social engineering-svindel, hvor gerningsmanden udgiver sig for at være Coinbase-support.
Sagen understreger en bekymrende tendens: angreb rettet mod menneskelig adfærd er nu en betydelig trussel i Web3-økosystemet og har ført til store tab i løbet af 2025.
Inde i den 2 millioner dollars krypto bedrageri drift
I en detaljeret tråd, som ZachXBT postede på X (tidligere Twitter), delte han Telegram-skærmbilleder, opslag på sociale medier og wallet-transaktioner for at underbygge sine påstande om den person identificeret som Haby (Havard).
“Mød Haby (Havard), en canadisk trusselsaktør, der har stjålet over $2 mio. via Coinbase-support-svindel og social engineering det seneste år, og brugt pengene på sjældne brugernavne på sociale medier, flaskeservice og gambling,” skrev efterforskeren .
ZachXBT’s undersøgelse fulgte de påståede svindelnumre tilbage til slutningen af 2024. Han delte et skærmbillede, som angiveligt blev postet af Haby i december 2024, og som viste et tyveri af 21.000 XRP, værdisat til cirka $44.000, fra en Coinbase-bruger.
Yderligere wallet-analyse kædede en Bitcoin-adresse, tilhørende den mistænkte svindler, sammen med ekstra tyverier på over $560.000. Gruppesamtaler gennemgået af ZachXBT viste, hvordan personen pralede med wallet-saldi, blandt andet cirka $237.000 i februar 2025.
En lækket video viste tilsyneladende også den pågældende person i gang med et aktivt social engineering-opkald. Videoen afslørede en emailadresse og flere Telegram-profiler tilknyttet samme onlineidentitet.
“Yderligere skærmbilleder fra hans IG viser flere social engineering-tyverier. En story blev lækket fra ‘Harvi’s MacBook Air.’ En deltager i chatten rådede ham endda til at stoppe med at prale så ofte,” tilføjede opslaget.
På trods af det betydelige tyveri udviste Haby dårlig driftsikkerhed. Efterforskeren dokumenterede, hvordan den mistænkte lagde selfies op og viste sin livsstil på sociale medier. Til sidst opfordrede ZachXBT de canadiske myndigheder til at gribe ind.
“Canadisk politi kender muligvis allerede Haby, da der har været flere swatting-forsøg med hans personlige data lokalt. Desværre retsforfølger Canada sjældent trusselsaktører fra Com-fællesskabet. Jeg håber, kanadiske myndigheder gør en undtagelse, da Haby ikke udviser nogen anger for ofrene, og det er en ret ligetil sag på grund af den store mængde tilgængelige beviser,” skrev han.
Web3-værdipapirer under pres mens social engineering-bedrageri stiger
Sagen afspejler en bredere sikkerhedskrise i kryptovaluta-branchen. Trusselsaktører benytter sig i stigende grad af social engineering frem for kun tekniske angreb og bruger brand-efterligninger for at virke troværdige og lokke ofre til. I en nylig phishing-kampagne foregav angribere at være Booking.com for at promovere et falsk krypto-topmøde i Dubai.
Tidligere i denne måned rapporterede BeInCrypto, at nordkoreanske trusselsaktører udgav sig for betroede branchepersoner i falske Zoom- og Microsoft Teams-møder for at stjæle over $300 millioner.
For sig, i december 2025, razziaerede myndigheder i Indien 21 steder i Karnataka, Maharashtra og Delhi, hvor de brød et årti gammelt krypto-Ponzi-svindelnummer op. Den landsdækkende indsats afslørede bedrageriske platforme, referralsystemer og aggressiv markedsføring på sociale medier, der har været anvendt siden 2015.
Disse hændelser afdækker en væsentlig sandhed: Sammen med tekniske sårbarheder er menneskelig psykologi nu et primært mål for angreb. Frem for at udnytte kode manipulerer angribere i stigende grad tillid, autoritet og presserende behov.
Den udvikling ses også i en 2025-rapport fra Kerberus, et Web3-sikkerhedsfirma, der har vist, at menneskelig adfærd nu udgør den største risikofaktor i Web3-økosystemet.
